Actualités de l'Urgence - APM

05/12 2022
Retour

CYBERATTAQUE: L'HÔPITAL ANDRÉ-MIGNOT DU CH DE VERSAILLES A TRANSFÉRÉ SES PREMIERS PATIENTS

VERSAILLES, 5 décembre 2022 (APMnews) - Victime d'une attaque informatique samedi soir, l'hôpital André-Mignot du centre hospitalier (CH) de Versailles, situé au Chesnay-Rocquencourt, a déclenché son plan blanc et procédé aux premiers transferts de patients vers d'autres établissements franciliens, a annoncé dimanche l'agence régionale de santé (ARS) Ile-de-France.

L'attaque informatique survenue samedi soir aux alentours de 21 heures concerne "le réseau informatique de l'établissement qui a été coupé dès samedi soir par mesure de sécurité. L'accueil des nouveaux patients est limité", a annoncé dimanche l'ARS Ile-de-France dans un communiqué.

Un fonctionnement dit "en mode dégradé" a été mis en place, avec un retour au crayon et au papier pour l'ensemble des personnels du CH, privés de moyens de communication.

L'hôpital versaillais n'a pas communiqué sur la nature de l'attaque mais la piste du rançongiciel (ransomware), est privilégiée.

Un message s'est affiché sur les écrans des ordinateurs de l'hôpital indiquant "Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions", a relayé la direction auprès de Franceinfo.

Pour rappel, ce type d'attaque passe par un logiciel malveillant qui bloque les systèmes informatiques de la victime et chiffre ses données. D'ordinaire, l'attaquant adresse ensuite un message à la victime pour lui proposer de lui fournir le moyen de déchiffrer ses données contre le paiement d'une rançon.

Pour l'heure, aucune information relative à une éventuelle rançon, ni à son montant, n'a été communiquée par la direction hospitalière.

En cas d'attaque de type rançongiciel, "le maître-mot est de ne pas payer", de sauvegarder les données, de maintenir à jour les logiciels et systèmes d'information (SI), de cloisonner les SI, de couper les accès réseaux et internet et de déposer plainte, conformément aux consignes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui accompagne le CH versaillais depuis la survenue de la cyberattaque.

Ouverture d'une enquête préliminaire

Dimanche à 16 heures, la direction de l'établissement a déposé plainte et une enquête a été ouverte par la section cyber du parquet de Paris pour "tentative d'extorsion, accès et maintien dans un système numérique mis en oeuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée", a rapporté dimanche soir BFMTV.

Au CH André-Mignot, les équipes s'organisent pour assurer la continuité des soins avec l'ARS et les acteurs de santé du territoire. Une cellule de crise a été ouverte.

"L'ensemble des équipes médicales, soignantes, administratives mais aussi techniques et informatiques sont pleinement mobilisées. Un diagnostic approfondi de la situation a actuellement lieu dans tous les services de l'établissement", a fait savoir l'ARS.

L'hôpital a "partiellement déprogrammé ses activités du bloc opératoire et met tout en oeuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations", est-il également précisé.

"La régulation des urgences et les transferts de patients à risque sont assurés par le Samu. Les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge. A ce stade, quelques transferts de patients vers d'autres établissements du territoire ont été effectués et d'autres sont en préparation", a détaillé l'ARS.

Dimanche à 18h30, François Braun, ministre de la santé et de la prévention, et Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications, se sont rendus sur place pour "un point de situation" avec la direction de l'établissement.

Devant les équipes du CH, François Braun a dénoncé "une prise d'otage inadmissible" et témoigné son soutien aux équipes mobilisées depuis samedi soir.

Dimanche soir sur le plateau de BFMTV, Jean-Noël Barrot a aussi déploré qu'"on s'en prenne aux plus fragiles" et expliqué que l'attaque n'était pas encore circonscrite. Il a salué les soignants venus en renfort des personnels mobilisés samedi et dimanche et confirmé le transfert de six patients, "trois adultes et trois enfants, dans un but préventif".

Interrogé sur les moyens mis en oeuvre par les pouvoirs publics pour prévenir les cyberattaques et renforcer les SI hospitaliers, Jean-Noël Barrot a fait valoir le plan de renforcement de la cybersécurité des établissements de santé (cf dépêche du 16/06/2021 à 12:36), musclé de 20 millions d'euros supplémentaires après la cyberattaque du CH Sud francilien de Corbeil-Essonnes en août dernier (cf dépêche du 26/08/2022 à 19:21).

wz/nc/APMnews

Les données APM Santé sont la propriété de APM International. Toute copie, republication ou redistribution des données APM Santé, notamment via la mise en antémémoire, l'encadrement ou des moyens similaires, est expressément interdite sans l'accord préalable écrit de APM. APM ne sera pas responsable des erreurs ou des retards dans les données ou de toutes actions entreprises en fonction de celles-ci ou toutes décisions prises sur la base du service. APM, APM Santé et le logo APM International, sont des marques d'APM International dans le monde. Pour de plus amples informations sur les autres services d'APM, veuillez consulter le site Web public d'APM à l'adresse www.apmnews.com

Copyright © APM-Santé - Tous droits réservés.

Informations professionnelles

05/12 2022
Retour

CYBERATTAQUE: L'HÔPITAL ANDRÉ-MIGNOT DU CH DE VERSAILLES A TRANSFÉRÉ SES PREMIERS PATIENTS

VERSAILLES, 5 décembre 2022 (APMnews) - Victime d'une attaque informatique samedi soir, l'hôpital André-Mignot du centre hospitalier (CH) de Versailles, situé au Chesnay-Rocquencourt, a déclenché son plan blanc et procédé aux premiers transferts de patients vers d'autres établissements franciliens, a annoncé dimanche l'agence régionale de santé (ARS) Ile-de-France.

L'attaque informatique survenue samedi soir aux alentours de 21 heures concerne "le réseau informatique de l'établissement qui a été coupé dès samedi soir par mesure de sécurité. L'accueil des nouveaux patients est limité", a annoncé dimanche l'ARS Ile-de-France dans un communiqué.

Un fonctionnement dit "en mode dégradé" a été mis en place, avec un retour au crayon et au papier pour l'ensemble des personnels du CH, privés de moyens de communication.

L'hôpital versaillais n'a pas communiqué sur la nature de l'attaque mais la piste du rançongiciel (ransomware), est privilégiée.

Un message s'est affiché sur les écrans des ordinateurs de l'hôpital indiquant "Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions", a relayé la direction auprès de Franceinfo.

Pour rappel, ce type d'attaque passe par un logiciel malveillant qui bloque les systèmes informatiques de la victime et chiffre ses données. D'ordinaire, l'attaquant adresse ensuite un message à la victime pour lui proposer de lui fournir le moyen de déchiffrer ses données contre le paiement d'une rançon.

Pour l'heure, aucune information relative à une éventuelle rançon, ni à son montant, n'a été communiquée par la direction hospitalière.

En cas d'attaque de type rançongiciel, "le maître-mot est de ne pas payer", de sauvegarder les données, de maintenir à jour les logiciels et systèmes d'information (SI), de cloisonner les SI, de couper les accès réseaux et internet et de déposer plainte, conformément aux consignes de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui accompagne le CH versaillais depuis la survenue de la cyberattaque.

Ouverture d'une enquête préliminaire

Dimanche à 16 heures, la direction de l'établissement a déposé plainte et une enquête a été ouverte par la section cyber du parquet de Paris pour "tentative d'extorsion, accès et maintien dans un système numérique mis en oeuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée", a rapporté dimanche soir BFMTV.

Au CH André-Mignot, les équipes s'organisent pour assurer la continuité des soins avec l'ARS et les acteurs de santé du territoire. Une cellule de crise a été ouverte.

"L'ensemble des équipes médicales, soignantes, administratives mais aussi techniques et informatiques sont pleinement mobilisées. Un diagnostic approfondi de la situation a actuellement lieu dans tous les services de l'établissement", a fait savoir l'ARS.

L'hôpital a "partiellement déprogrammé ses activités du bloc opératoire et met tout en oeuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations", est-il également précisé.

"La régulation des urgences et les transferts de patients à risque sont assurés par le Samu. Les établissements de santé de proximité publics et privés se mobilisent pour assurer la continuité des prises en charge. A ce stade, quelques transferts de patients vers d'autres établissements du territoire ont été effectués et d'autres sont en préparation", a détaillé l'ARS.

Dimanche à 18h30, François Braun, ministre de la santé et de la prévention, et Jean-Noël Barrot, ministre délégué chargé de la transition numérique et des télécommunications, se sont rendus sur place pour "un point de situation" avec la direction de l'établissement.

Devant les équipes du CH, François Braun a dénoncé "une prise d'otage inadmissible" et témoigné son soutien aux équipes mobilisées depuis samedi soir.

Dimanche soir sur le plateau de BFMTV, Jean-Noël Barrot a aussi déploré qu'"on s'en prenne aux plus fragiles" et expliqué que l'attaque n'était pas encore circonscrite. Il a salué les soignants venus en renfort des personnels mobilisés samedi et dimanche et confirmé le transfert de six patients, "trois adultes et trois enfants, dans un but préventif".

Interrogé sur les moyens mis en oeuvre par les pouvoirs publics pour prévenir les cyberattaques et renforcer les SI hospitaliers, Jean-Noël Barrot a fait valoir le plan de renforcement de la cybersécurité des établissements de santé (cf dépêche du 16/06/2021 à 12:36), musclé de 20 millions d'euros supplémentaires après la cyberattaque du CH Sud francilien de Corbeil-Essonnes en août dernier (cf dépêche du 26/08/2022 à 19:21).

wz/nc/APMnews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites.